根据EMOS的文档,有以下建议:
4.LDAP后台地址:
http://mail.domain.tld/phpldapadmin/
帐户:cn=Manager,dc=extmail.org 密码:secret,请注意修改此密码。如果不熟悉如何修改,建议利用htpasswd来保护这个后台!
于是我尝试修改LDAP的密码,并有一些问题,希望高手解答。
我安装完EMOS1.3后,当登陆LDAP后台的时候,出现提示,说需要修改/var/www/extsuite/phpldapadmin/config下的config.php文件才可以登陆。
于是我进入这个目录,发现默认是没有config.php文件的,但有config.php.example这个文件。于是我将这个文件CP为config.php,并重启了LDAP服务,发现LDAP后台WEB页面可以登陆了。
问题1:如果我在/var/www/extsuite/phpldapadmin/config目录下不复制出config.php这个文件,LDAP的后台通过WEB界面无法登陆。这是否意味着LDAP后台是安全的?能否通过命令行登陆LDAP后台?
这时候,当我登陆LDAP后台的时候,显示出以下界面(不知道贴图,请见附件名2的图片,用户名和密码为空)。
登录界面上有个选项“anonymous Bind”,当勾选这一项,然后点“authenticate",可以顺利进入。
问题2:如果我禁止这个匿名登录,是否会影响邮件系统的某些功能?我暂时知道的,就是禁止匿名登陆后,WEBMIN不能进入LDAP了。
按照EMOS的文档介绍,在这个页面上,我需要输入用户名字和密码进行验证。帐户:cn=Manager,dc=extmail.org 密码:secret。
结果我输入了这些信息,如附件图2,没有通过认证。
因为我的域名是IBM.COM,所以我把登陆帐号改为cn=Manager,dc=IBM.COM,密码:secret,登录还是失败了。
问题3:我错在哪了?是我输入的用户名不对吗?或者我不小心改动了LDAP的密码?
万般无奈下,我想到了用WEBMIN
于是我登陆到WEBMIN,看到系统选项下有修改密码这一项,我进去后,点击了LDAP。于是出现一个修改密码对话框,请见附件图1.
我在这里输入了新密码,点了”改变“后,我重新了LDAP服务。
service ldap restart
然后我再通过WEB页面登陆LDAP后台,输入cn=Manager,dc=extmail.org和新密码,登陆失败。输入cn=Manager,dc=IBM.COM加新密码,登陆失败,认证通不过。
问题4:这LDAP密码怎么改啊???
另外,我输入ntsys查看了系统启动时候的服务,发现LDAP服务是没有选中的
问题5:LDAP服务是否默认不启动的?只有产生/var/www/extsuite/phpldapadmin/config下的config.php文件后,才能启动LDAP?
最后1个问题,如果LDAP默认不启动,那么是否对邮件服务器实现收发邮件功能无任何影响?在默认安装EMOS后,不修改LDAP的密码也不影响主机安全?
[
本帖最后由 daidong2000 于 2008-2-3 17:26 编辑 ]
